Kompyuter viruslariga qarshi dasturlar ishlab chiqaruvchi “Laboratoriya Kasperskogo” mutaxassislari ko‘p bosqichli hujumlar yordamida kompyuterning marshrutizatorini zararlay oladigan Slingshot nomli virusni topishdi.
Yangi virus routerlarga qaratilgan. Shu tariqa, tizim uchun xavfli ma'lumot bir necha qurilmada tezroq tarqaladi. Virus kutubxonani maxsus yaratilgan nusxasi bilan almashtiradi, zararli komponentlarini yuklaydi, so‘ngra kompyuterlarga hujumni boshlaydi.
Virusning Canhadr nomli bir qismi yadro kodiga ta'sir qiladi, bu esa xakerlarga kompyuterning barcha bosqichdagi xotirasiga kirish imkonini beradi. Virusning GollumApp deb nomlangan qismi foydalanuvchilar bosqichini zararlaydi: virus fayllar boshqaruvini o‘z nazoratiga oladi va zararli dasturning tizimda saqlanib qolishi ortidan doimiy ravishda kuzatadi.
Dastur nafaqat raqamli holda saqlanuvchi istalgan axborot, jumladan tarmoq trafigi, skrinshot va parollarni o‘g‘irlay oladi, balki o‘zining mavjudligi va uzluksiz ishlashi ortidan sinchkov kuzatadi: misol uchun, virus o‘zidan barcha shubhalarni soqit qilish uchun ahyon-ahyonda kompyuter xavfsizligini tekshirish dasturini ishga tushiradi.
Mutaxassislar bu virusni kiberjinoyatchilikning “durdona asari” deb atashgan: zararli kod turli modifikatsiyalarda 2012 yildan beri mavjud bo‘lsa-da, hozirgacha uning izlari bilinmagan. Routerlarning qayta dasturlanishi muammoni hal qilishda yordam bermasligi mumkin, chunki virusning o‘zini nusxalash va saqlanib qolishining qolgan usullari imkoniyatlari hali to‘liq o‘rganilmagan.
Tahlilchilarning fikricha, bunday zararli dasturni firibgarlar yaratgani dargumon: bu ko‘proq biror davlatlarning xavfsizlik agentliklari yoki razvedkasi ishiga o‘xshamoqda. Hozircha bunga isbot yo‘q, biroq “Laboratoriya Kasperskogo” mutaxassislarining fikricha, virus AQSh, Kanada, Buyuk Britaniya, Avstraliya va Yangi Zelandiya (“Beshta ko‘z”) maxsus xizmatlari tomonidan terrorchilikka qarshi kurashda qo‘llangan bo‘lishi mumkin.